[CISCO 보안 아카데미 1기 Part.2] 16일차 정리(BGP 문제)
BGP Load Balancing
토폴로지 (Case: Upload)
- BGP 통신 과정에서 밖으로 나가는 트래픽에 관한 Load Balancing
- 50:50 Load Balancing은 일어날 수 없음
- PBR 되도록 사용 X
가설
- 나가는 트래픽의 경로는 왜 신경 쓰지 않을까
- 기업 입장에서는 나가는 트래픽에 대해서 어느 경로를 선택하든 크게 문제가 없다고 생각함
- 들어오는 트래픽에 대해서는 출발지 주소, 전송이 시작된 AS, 목적지 주소 등을 검사하여 사내 네트워크로 전송해야 하지만 나가는 트래픽에 대해서는 ISP 라우터로만 전송하면 되기 때문에 네트워크를 구성하는 기기들에 부하가 크게 가지 않을 것이라 생각하기 때문 (아닐까)
- 로드밸런싱 방법은?
- BGP 경로 선택 조건을 모두 동일하게 만들면 Round Robin되지 않을까
해설
- 기본적으로 ISP 아래 영역 장비가 L2 장비라면 Load Balancing 불가능
- 위의 조건을 만족했다는 가정 하에, 일반적으로 라우터 아래 영역에 HSRP를 걸어둠
- DMZ Bandwidth로도 Load Balancing 가능
- 그러나 EBGP를 전송하는 ISP 라우터에서 해당 기능을 수행할 수 없기 때문에 EBGP가 실행되는 라우터 바로 아래에서 IBGP만을 수행하는 라우터가 또 필요함
토폴로지(Case: Download)
- Service Provider가 로드밸런싱을 수행하도록 설정해야 하는 상황
해설
- NAT를 이용하여 로드밸런싱 가능
- 인터넷 구간에 회사에서 사용할 IP 대역을 두 라우터에서 각각 절반 범위로 홍보하면 적당한 로드밸런싱이 구현됨
- 한 쪽 라우터에서는 1~128, 다른 라우터에서 129~255 홍보
